电子商务系统的分析与设计安全

电子商务系统的分析与设计安全

ID:38397780

大小:1.05 MB

页数:54页

时间:2019-06-11

电子商务系统的分析与设计安全_第1页
电子商务系统的分析与设计安全_第2页
电子商务系统的分析与设计安全_第3页
电子商务系统的分析与设计安全_第4页
电子商务系统的分析与设计安全_第5页
资源描述:

《电子商务系统的分析与设计安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务系统的分析与设计AnalysisandDesignofe-CommerceSystem刘军董宝田北方交通大学1电子商务系统的分析与设计第九章电子商务系统安全子系统设计9.1概述9.2电子商务系统的安全要求9.3ISO的安全体系结构与电子商务系统的安全体系9.4电子商务安全子系统的设计9.5电子商务系统安全技术2电子商务系统的分析与设计案例:CDNow公司受到的攻击CDNow是美国一家从事音像制品电子零售的电子商务企业。2000年1月,俄罗斯的一个叫做Maxum的黑客从该公司的网站上偷取了30万条信用卡记录,并向该公司敲诈10万美元。当C

2、DNow公司拒绝其要求时,黑客开始逐条公布信用卡记录的内容。在这种情况下,当时美国运通公司(AmericanExpress)不得不暂时停止给该公司用户发行新卡。3电子商务系统的分析与设计9.1概述9.1.1电子商务基础设施的安全电子商务基础设施的安全主要指:保障电子商务系统的计算机设备、系统软件平台、网络环境能够无故障运行、不受外部入侵和破坏。这个层次,主要针对电子商务的信息基础设施,与计算机、网络等系统环境的关系更为密切,与企业的商务活动的联系较少。9.1.2电子交易的安全电子交易的安全则是指通过一系列的措施保证交易过程的真实可靠、完整、不可

3、否认和机密。与基础设施安全相比,电子交易安全更侧重于交易过程。4电子商务系统的分析与设计9.1.1电子商务基础设施的安全(1)计算机主机系统安全双机备份、容错系统、集群(cluster)结构以及高性能系统HA(HighAvailability)(2)数据库及存储设备安全采用灾难恢复技术、SAN、RAID技术等(3)操作系统安全(4)网络环境安全防止网络的非授权访问、减少网络故障5电子商务系统的分析与设计9.1.2电子交易的安全基础设施的安全是电子交易安全的基础电子交易的安全是信息基础设施安全的延伸在设计电子商务系统的安全系统时,应当从基础设施和

4、电子交易两个层次出发,不能偏废更多的威胁是来自电子商务企业的内部,考虑相关的安全策略、安全管理问题6电子商务系统的分析与设计9.2电子商务系统的安全要求9.2.1电子商务的安全要求安全问题主要是对方是否是存在的、真实的,购买过程中一些隐私性的数据(例如个人信用卡密码等)是否存在泄漏的风险,企业的服务器是否会受到攻击而瘫痪等等9.2.2电子商务系统的安全威胁与防范技术1.电子商务系统的安全威胁2.电子商务系统的安全防范技术7电子商务系统的分析与设计9.2.1电子商务的安全要求1.交易的真实性2.交易的保密性3.交易的完整性4.不可抵赖性8电子商务

5、系统的分析与设计9.2.1电子商务的安全要求InternetWebSVRCGI、JSP、EJB等应用数据库客户端认证/授权/审查隐私/完整性隐私/完整性认证防抵赖加密、电子信封等电子签字、电子证章等电子认证、加密、电子签字等图9-1:电子商务系统的一般安全问题及技术对策9电子商务系统的分析与设计9.2.2电子商务系统的安全威胁与防范技术1.电子商务系统的安全威胁(1)计算机网络的安全威胁1)针对计算机系统网络层的攻击和入侵2)针对计算机系统层的攻击和入侵3)针对计算机系统数据库层的攻击和入侵4)针对计算机系统应用层的攻击和入侵(2)商务交易的安

6、全威胁1)信息窃取2)信息篡改3)身份假冒4)交易的否认10电子商务系统的分析与设计9.2.2电子商务系统的安全威胁与防范技术2.电子商务系统的安全防范技术黑客攻击电子商务系统的手段选择攻击的目标发现网络与计算机系统的漏洞入侵系统,获得系统的控制权限禁用系统审计功能,更该系统的日志,以防止遗留线索盗取文件,篡改系统的数据或者其他有价值的信息安装系统的后门(BackGate)、特洛伊木马,以便能够再次入侵而不被发现返回再次破坏11电子商务系统的分析与设计9.2.2电子商务系统的安全威胁与防范技术安全防范技术1、加密技术2、密钥管理技术3、数字签名

7、技术4、入侵检测与防范技术5、风险评估技术6、身份认证技术7、病毒防治技术12电子商务系统的分析与设计9.3ISO的安全体系结构与电子商务系统的安全体系9.3.1OSI安全体系结构国际标准化组织(ISO)制定的OSI安全体系结构是研究设计计算机网络系统以及评估和改进现有系统的理论依据。OSI安全体系结构定义了安全服务、安全机制、安全管理的功能,并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系。93.2.电子商务系统的安全体系13电子商务系统的分析与设计9.3ISO的安全体系结构与电子商务系统的安全体系OSI规定了5种标准的安全服务对象认

8、证安全服务访问控制服务数据保密服务数据完整性服务防抵赖安全服务14电子商务系统的分析与设计9.3ISO的安全体系结构与电子商务系统的安全体系OSI的安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。